|
阅读:4191回复:8
求助: 关于TrueCrypt源代码
最近在研究磁盘过滤驱动,看了下TrueCrypt的代码,头都大了。有没有那位大大研究过TrueCrypt源代码。
坐下的笔记或者心得的。。发给我学习学习。。。。  看了2天,感觉看天书似的。。。晕死了。。。不知道从何入手啊 |
|
|
沙发#
发布于:2008-08-12 10:35
学习truecrypto
1 安装,并首先熟悉其功能 2 猜测其工作流程 3 分析驱动入手了解加密原理。其设计遵循了unix的功能和策略分离的原则,驱动仅是提供功能了。可以从这里作为分析的起点。 3.1 如果驱动看着头大,可以用filedisk来热身 3.2 关注驱动的那几个主要function,忽略加密库部分 4 分析应用层空间程序。应用层多数是提供策略,重点了解一下format方式和挂载的方式就行了。 |
|
|
|
板凳#
发布于:2008-08-12 15:28
基本上,前期的做得事,都和版主建议的差不多。。filedisk刚刚研究完
现在正在研究truecrypto的Mount和Format工程。就是其工作流程之间的调用还有点糊涂。 在网上找了很久都没有找到truecrypto的开发帮助文档。看起来有点郁闷。 还是要谢谢版主的建议的。。。还有那位大大。再多给点建议啊。。。刚完过滤驱动。看着晕头转向啊。。  |
|
|
地板#
发布于:2008-08-21 10:41
源代码是开源,但是没有文档。要花很长时间看懂。
|
|
|
地下室#
发布于:2008-10-16 12:56
 |
|
|
5楼#
发布于:2008-10-29 14:03
前阵刚研究过它, 虽不是很深入,但基本都了解了
有什么问题,可以一起讨论. qq: 340211173 |
|
|
6楼#
发布于:2008-10-29 23:34
你先看看FileDisk的源代码,这里面没有加密部分,只有驱动部分,看懂后再去研究TrueCrypt,建议在FileDisk驱动部分(sys)中各函数入口点加入DbgPrint("function Name Begin"),出口点加入DbgPrint("function Name return"),打开DebugPrint软件,动态加载驱动,用户态操作驱动,观察输出。这样就能看到驱动的工作流程了。
|
|
|
|
7楼#
发布于:2011-04-22 20:18
我也是,最近在看,头都疼死了!
|
|
|
8楼#
发布于:2011-04-22 20:19
其实,你应该问他的流程的!
|
|